ຫຼັງຈາກຄລິກເພື່ອໃຊ້ຊອບແວລະເມີດລິຂະສິດ, ຂໍ້ມູນດັ່ງກ່າວໄດ້ຖືກລັກໂດຍແຮກເກີ.

ທ່ານ ໂງ ເຈີ່ນ ຫວູ, ຜູ້ອຳນວຍການບໍລິສັດຄວາມປອດໄພ NTS ກ່າວວ່າ: “ໃນຄວາມເປັນຈິງ, ທຸລະກິດຂະໜາດນ້ອຍ ຫຼື ເຈົ້າຂອງທຸລະກິດສ່ວນບຸກຄົນມັກຈະດຳເນີນທຸລະກິດດ້ວຍແນວຄິດການເພີ່ມປະສິດທິພາບຕົ້ນທຶນໃນໄລຍະສັ້ນ. ພວກເຂົາເຕັມໃຈທີ່ຈະໃຊ້ຈ່າຍຫຼາຍສິບ ຫຼື ຫຼາຍຮ້ອຍລ້ານດົ່ງໃນການຊື້ຮາດແວ, ເຟີນີເຈີ ແລະ ສະຖານທີ່, ແຕ່ລັງເລໃຈຫຼາຍທີ່ຈະໃຊ້ຈ່າຍສອງສາມລ້ານດົ່ງໃນໃບອະນຸຍາດສຳລັບລະບົບປະຕິບັດການ, ຊອບແວອອກແບບ, ຫຼື ວິທີແກ້ໄຂຫ້ອງການ.”

“ກັບດັກທີ່ແທ້ຈິງເລີ່ມຕົ້ນດ້ວຍກົນໄກການເຮັດວຽກຂອງເຄື່ອງມືການແຕກຊອບແວ. ໃນດ້ານເຕັກນິກ, ເພື່ອແຕກຊອບແວການຄ້າ, ຜູ້ຂຽນເຄື່ອງມືຕ້ອງແຊກແຊງໂຄງສ້າງລະຫັດແຫຼ່ງຂອງຊອບແວຢ່າງເລິກເຊິ່ງ, ທຳລາຍອຸປະສັກການກວດສອບລິຂະສິດ. ເມື່ອຜູ້ໃຊ້ດາວໂຫຼດ ແລະ ເປີດໃຊ້ໄຟລ໌ເປີດໃຊ້ງານເຫຼົ່ານີ້, ເຊິ່ງມັກຈະຖືກເຊື່ອງໄວ້ເປັນໄຟລ໌ບີບອັດ (.rar, .zip) ຫຼື ໃນຮູບແບບ .exe/.bat, ການປ້ອງກັນເລີ່ມຕົ້ນຂອງລະບົບປະຕິບັດການ Windows ຈະຖືກປິດໃຊ້ງານ, ຫຼື ຜູ້ໃຊ້ຕ້ອງປິດການໃຊ້ງານວິທີແກ້ໄຂການປ້ອງກັນໄວຣັສດ້ວຍຕົນເອງຕາມຄຳແນະນຳການແຕກທີ່ມາພ້ອມກັບ. ໃນເວລາທີ່ອຸປະສັກດ້ານຄວາມປອດໄພຖືກຫຼຸດລົງ, ທຸລະກິດຈະເປີດປະຕູໃຫ້ແຮກເກີ,” ທ່ານ Vu ກ່າວ.

ຕົວຢ່າງໜຶ່ງແມ່ນການນຳໃຊ້ຊອບແວລະເມີດລິຂະສິດຢ່າງແຜ່ຫຼາຍເຊັ່ນ WinRAR - ເຊິ່ງເປັນແອັບພລິເຄຊັນບີບອັດ ແລະ ຂະຫຍາຍຂໍ້ມູນທີ່ພົບໃນຄອມພິວເຕີສ່ວນໃຫຍ່ໃນຫວຽດນາມ - ເຊິ່ງຍັງກໍ່ໃຫ້ເກີດຂໍ້ບົກຜ່ອງທີ່ຮ້າຍແຮງຖ້າທຸລະກິດບໍ່ມັກອັບເດດ ຫຼື ໃຊ້ເວີຊັນ crack. ພວກອາດຊະຍາກອນສາມາດສົ່ງໃບສະເໜີລາຄາ ຫຼື ໄຟລ໌ບີບອັດທີ່ມີຂໍ້ມູນທີ່ເປັນອັນຕະລາຍຜ່ານທາງ Zalo ຫຼື ອີເມວໄດ້ງ່າຍໆ.

ເມື່ອຜູ້ຖືກເຄາະຮ້າຍເປີດໄຟລ໌ໂດຍໃຊ້ WinRAR ເວີຊັນເກົ່າ, ມັນແວຈະສະກັດ ແລະ ຕິດຕັ້ງຕົວມັນເອງໂດຍອັດຕະໂນມັດໂດຍກົງໃສ່ໂຟນເດີບູດຂອງລະບົບປະຕິບັດການໂດຍບໍ່ມີການເຕືອນໃດໆ.

ເນື່ອງຈາກຊອບແວທີ່ມີຮອຍແຕກໄດ້ຕັດຄວາມສາມາດໃນການພົວພັນກັບ ແລະ ອັບເດດແພັດຊ໌ໂດຍອັດຕະໂນມັດທາງອອນລາຍຈາກຜູ້ຜະລິດ, ທຸລະກິດຕ່າງໆຈຶ່ງປ່ຽນຄອມພິວເຕີຂອງເຂົາເຈົ້າໃຫ້ກາຍເປັນປ້ອມປາການທີ່ບໍ່ມີປະຕູໂດຍບໍ່ໄດ້ຕັ້ງໃຈ, ເຊິ່ງເຮັດໃຫ້ເຂົາເຈົ້າມີຄວາມສ່ຽງທີ່ຈະຖືກຄວບຄຸມຈາກໄລຍະໄກໂດຍແຮກເກີ (Remote Code Execution).

"ຂອງຂວັນ" ຂອງມັນແວທີ່ຊ່ອນຢູ່ໃນໄຟລ໌ທີ່ແຕກ.
ເປັນເວລາຫຼາຍປີແລ້ວ, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງໄຊເບີທົ່ວໂລກໄດ້ເຕືອນຢ່າງຕໍ່ເນື່ອງວ່າເຄື່ອງມືແກ້ໄຂຊອບແວສ່ວນໃຫຍ່ (cracks, patchs, ຫຼື keygens) ທີ່ແບ່ງປັນໂດຍບໍ່ເສຍຄ່າທາງອອນໄລນ໌ແມ່ນຖືກຝັງມາແວທີ່ຊັບຊ້ອນ. ເຫຼົ່ານີ້ແມ່ນ "ຂອງຂວັນ" ທີ່ບໍ່ຄາດຄິດທີ່ຜູ້ໃຊ້ຊອບແວລະເມີດລິຂະສິດໄດ້ຮັບ.

ເຈົ້າຂອງທຸລະກິດຂະໜາດນ້ອຍຫຼາຍຄົນເຊື່ອວ່າການໃຊ້ຊອບແວທີ່ມີ crack ຈະຊ່ວຍໃຫ້ຄອມພິວເຕີຂອງເຂົາເຈົ້າເຮັດວຽກໄດ້ຢ່າງราบລื่น ແລະ ວຽກງານຂອງເຂົາເຈົ້າບໍ່ມີການລົບກວນ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ສະຖິຕິຕົວຈິງຈາກບໍລິສັດຄວາມປອດໄພ Kaspersky ກ່ຽວກັບຕະຫຼາດຫວຽດນາມໄດ້ເຮັດໃຫ້ຄວາມເຂົ້າໃຈຜິດນີ້ຫຼຸດລົງ.

ໃນບົດລາຍງານທີ່ອອກເປັນໄລຍະໆທີ່ຜ່ານມາ, Kaspersky ໄດ້ສັງເກດເຫັນການເພີ່ມຂຶ້ນຂອງການໂຈມຕີ spyware ທີ່ແນໃສ່ອົງກອນຕ່າງໆໃນຫວຽດນາມ, ເຊິ່ງບັນລຸລະດັບສູງສຸດເປັນປະຫວັດການທີ່ 78.8%, ດ້ວຍ 191,976 ເຫດການ, ເຮັດໃຫ້ຫວຽດນາມເປັນພື້ນທີ່ທີ່ໄດ້ຮັບຜົນກະທົບໜັກທີ່ສຸດສຳລັບ spyware ໃນອາຊີຕາເວັນອອກສຽງໃຕ້.

ນີ້ໝາຍຄວາມວ່າໂດຍສະເລ່ຍແລ້ວ, ມີການໂຈມຕີແບບ spyware ຫຼາຍກວ່າ 1,520 ຄັ້ງທີ່ແນເປົ້າໝາຍໃສ່ທຸລະກິດຫວຽດນາມຢ່າງງຽບໆໃນແຕ່ລະມື້. spyware ບໍ່ໄດ້ເຮັດໃຫ້ຄອມພິວເຕີເກີດຂໍ້ຜິດພາດທັນທີຄືກັບ ransomware; ແທນທີ່ຈະ, ມັນ "ນອນຢູ່เฉยๆ" ຢ່າງງຽບໆ, ບັນທຶກການກົດແປ້ນພິມ, ຖ່າຍຮູບໜ້າຈໍ, ດຶງຂໍ້ມູນບັນຊີທະນາຄານອອກ, ແລະ ລັກເອົາ cookies ຂໍ້ມູນການເຂົ້າສູ່ລະບົບທັງໝົດທີ່ເກັບໄວ້ໃນໂປຣແກຣມທ່ອງເວັບທີ່ນິຍົມເຊັ່ນ Chrome ແລະ Cốc Cốc, ຈາກນັ້ນສົ່ງພວກມັນໄປຫາເຊີບເວີຄວບຄຸມຂອງແຮກເກີ.

ນອກຈາກນັ້ນ, ການໂຄສະນາຫຼອກລວງທີ່ຊັບຊ້ອນເຊັ່ນ "ClickFix" ແລະ ການແຜ່ລະບາດຂອງມັລແວລັກຂໍ້ມູນ (Infostealer) ເຊັ່ນ Atomic Stealer ກຳລັງລະເບີດຢູ່ເລື້ອຍໆຜ່ານເວັບໄຊທ໌ດາວໂຫຼດຊອບແວລະເມີດລິຂະສິດ.

ດ້ວຍການຄລິກພຽງຄັ້ງດຽວເພື່ອໃຊ້ຊອບແວພິມໃນຫ້ອງການຟຣີ, ຂໍ້ມູນພາຍໃນ ແລະ ຂໍ້ມູນທາງການເງິນທັງໝົດຂອງໜ່ວຍງານໄດ້ຖືກມອບໃຫ້ແຮກເກີໂດຍທີ່ພວກເຂົາບໍ່ຮູ້ຕົວ.

"ຍັງມີຄວາມເປັນຈິງທີ່ອັນຕະລາຍບໍ່ແພ້ກັນອີກຢ່າງໜຶ່ງ: ທຸລະກິດຫຼາຍແຫ່ງ, ເຖິງວ່າຈະຮູ້ຕົວວ່າຕົນເອງມີຊອບແວທີ່ໄດ້ຮັບອະນຸຍາດ, ແຕ່ກໍ່ລະເລີຍການບຳລຸງຮັກສາ ແລະ ບໍ່ເຄີຍອັບເດດດ້ວຍການແກ້ໄຂຈາກຜູ້ຜະລິດ. ພວກເຂົາດຳເນີນງານລະບົບໄອທີຂອງພວກເຂົາດ້ວຍແນວຄິດທີ່ວ່າຖ້າມັນເຮັດວຽກໄດ້ຢ່າງໝັ້ນຄົງ, ບໍ່ຈຳເປັນຕ້ອງແຕະຕ້ອງມັນ. ນີ້ແມ່ນຊ່ອງໂຫວ່ທາງຍຸດທະວິທີທີ່ຮ້າຍແຮງທີ່ສຸດ," ທ່ານ ວູ ເນັ້ນໜັກ.

ແຫຼ່ງຂໍ້ມູນ: https://vietnamnet.vn/mot-cu-click-dung-phan-mem-khong-ban-quyen-du-lieu-da-bi-hacker-chiem-doat-2521412.html